Firefox : correction en urgence d'une vulnérabilité exploitée dans des attaques

Le par  |  2 commentaire(s)
firefox-nouveau-logo

Une 0day était exploitée dans des attaques pour Firefox. Mozilla propose un patch via une mise à jour de son navigateur.

Au lendemain de la publication de Firefox en version 72, Mozilla diffuse une mise à jour 72.0.1 afin de corriger une vulnérabilité de sécurité jugée critique. Rapportée par le groupe de cybersécurité chinois Qihoo 360, elle fait l'objet d'une exploitation active dans des attaques ciblées.

L'alerte a été reprise par l'US Cybersecurity and Infrastructure Security Agency, selon qui un attaquant pourrait exploiter la vulnérabilité pour prendre le contrôle d'un système affecté. Pas de détails toutefois concernant la manière dont cette vulnérabilité est exploitée dans des attaques.

Cette vulnérabilité CVE-2019-17026 est présentée comme une confusion de type touchant IonMonkey. Il s'agit du compilateur JavaScript à la volée pour le moteur JavaScript SpiderMonkey. Un risque est l'accès à des emplacements mémoire sensibles pour l'exécution d'un code malveillant.

Firefox-nouvelle-identite-visuelle

Si les détails sont maigres pour le moment, cette faille était probablement passée sous les radars. La version 72 de Firefox ne corrigeait à l'origine que onze vulnérabilités et aucune critique.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2087763
AH bah elle s'est faite automatiquement au démarrage ce matin
Le #2087765
me too,je me disais aussi 2 mise a jour si rapprochée y'a un loup.....
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme